861 お客様のコメント
質問 1:
この質問については、TerramEarth のケーススタディを参照してください。欧州の GDPR 規制に準拠するために、TerramEarth は、個人データが含まれている場合、欧州の顧客から生成されたデータを 36 か月後に削除する必要があります。新しいアーキテクチャでは、このデータは Cloud Storage と BigQuery の両方に保存されます。どうすればよいでしょうか。
A. ヨーロッパのデータ用のBigQueryテーブルを作成し、テーブルの保持期間を36か月に設定します。Cloud Storageの場合、gsutilを使用して、Age条件がNONEのときにSetStorageClassアクションを作成します。
36ヶ月。
B. ヨーロッパのデータ用に BigQuery 時間パーティション分割テーブルを作成し、パーティション期間を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の SetStorageClass to NONE アクションを作成します。
C. ヨーロッパのデータ用に BigQuery 時間パーティション分割テーブルを作成し、パーティションの有効期限を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の DELETE アクションでライフサイクル管理を有効にします。
D. ヨーロッパのデータ用の BigQuery テーブルを作成し、テーブルの保持期間を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の DELETE アクションによるライフサイクル管理を有効にします。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
会社では最近、ユーザーを管理するために Cloud Identity を有効にしました。Google Cloud 組織は、組織の一部として構成されています。セキュリティ リーダーは、組織の一部となる保護を保護する必要があります。
今後、ドメイン外の IAM ユーザーが権限を取得することを禁止したいと考えています。どうすればよいでしょうか?
A. ドメインごとにIDを制限する組織ポリシーを構成する
B. Cloud Identity ドメインに属していないすべてのユーザーをすべてのプロジェクトから削除する Cloud Functions を 1 時間ごとにトリガーするように Cloud Scheduler を構成します。
C. サービス アカウントの作成をブロックする組織ポリシーを構成する
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
Compute Engine マネージド インスタンス グループで障害が発生しています。すべてのインスタンスが 5 秒後に再起動し続けます。ヘルスチェックは構成されていますが、自動スケーリングは無効になっています。Linux の専門家である同僚が、この問題を調査することを申し出ました。同僚が VM にアクセスできることを確認する必要があります。どうすればよいでしょうか。
A. インスタンス グループの自動スケーリングを無効にします。プロジェクト全体の SSH キーに SSH キーを追加します。
B. インスタンス グループのヘルスチェックを無効にします。プロジェクト全体の SSH キーに SSH キーを追加します。
C. インスタンス グループのローリング再起動を実行します。
D. 同僚にプロジェクト閲覧者のIAMロールを付与します
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Compute Engine VM からのパブリック インターネット アクセスが許可されていない、セキュリティが厳重な環境で作業しています。オンプレミスのファイル サーバーにアクセスするための VPN 接続はまだありません。Compute Engine インスタンスに特定のソフトウェアをインストールする必要があります。ソフトウェアはどのようにインストールすればよいですか?
A. 必要なインストール ファイルを Cloud Source Repositories にアップロードします。プライベート Google アクセス サブネットを使用してサブネット上に VM を構成します。VM には内部 IP アドレスのみを割り当てます。gcloud を使用してインストール ファイルを VM にダウンロードします。
B. 必要なインストール ファイルを Cloud Source Repositories にアップロードし、ファイアウォール ルールを使用して Cloud Source Repositories の IP アドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルを VM にダウンロードします。
C. 必要なインストール ファイルを Cloud Storage にアップロードし、ファイアウォール ルールを使用して Cloud Storage の IP アドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルを VM にダウンロードします。
D. 必要なインストール ファイルを Cloud Storage にアップロードします。プライベート Google アクセス サブネットを使用してサブネット上に VM を構成します。VM には内部 IP アドレスのみを割り当てます。gsutil を使用してインストール ファイルを VM にダウンロードします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
この質問については、Dress4Win のケース スタディを参照してください。与えられたビジネス要件を考慮すると、Web およびトランザクション データ レイヤーの展開をどのように自動化しますか?
A. Nginx と Tomcat を App Engine に移行します。高可用性構成で MySQL サーバーを置き換えるために Cloud Datastore サーバーをデプロイします。Cloud Launcher を使用して Jenkins を Compute Engine にデプロイします。
B. Cloud Launcher を使用して Nginx と Tomcat をデプロイします。Cloud Launcher を使用して MySQL サーバーをデプロイします。
Cloud Deployment Manager スクリプトを使用して Jenkins を Compute Engine にデプロイします。
C. Nginx と Tomcat を App Engine に移行します。Cloud Launcher を使用して MySQL サーバーをデプロイします。Cloud Launcher を使用して Jenkins を Compute Engine にデプロイします。
D. Cloud Deployment Manager を使用して Nginx と Tomcat を Compute Engine にデプロイします。MySQL の代わりに Cloud SQL サーバーをデプロイします。Cloud Deployment Manager を使用して Jenkins をデプロイします。
正解:D
質問 6:
顧客が既存の企業アプリケーションをオンプレミス データセンターから Google Cloud Platform に移行しています。ビジネス オーナーは、ユーザーへの影響を最小限に抑えることを求めています。パスワードの保存には、セキュリティ チームの厳格な要件があります。どのような認証戦略を使用すればよいでしょうか。
A. G Suite Password Sync を使用してパスワードを Google に複製します。
B. Google Cloud Directory Sync ツールを使用して、Google でユーザーをプロビジョニングします。
C. ユーザーに、Google パスワードを会社のパスワードと一致するように設定するよう依頼します。
D. 既存の ID プロバイダーに SAML 2.0 経由で認証をフェデレーションします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
あなたの会社では、ユーザーが会社のウェブサイトからダウンロードできるレンダリング ソフトウェアを作成しています。あなたの会社の顧客は世界中にいます。すべての顧客の待ち時間を最小限に抑えたいと考えています。Google が推奨するプラクティスに従いたいと考えています。
ファイルはどのように保存すればよいですか?
A. ファイルを複数のマルチリージョン Cloud Storage バケットに保存します (マルチリージョンごとに 1 つのバケット)。
B. リージョンのゾーンごとに 1 つのバケットを作成し、リージョン Cloud Storage バケットにファイルを保存します。
C. ファイルを Multi-Regional Cloud Storage バケットに保存します。
D. ファイルを複数のリージョン Cloud Storage バケットに保存します(リージョンごとにゾーンごとに 1 つのバケット)。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
この質問については、Dress4Win のケーススタディを参照してください。
Dress4Win の売上記録と税金記録が、少なくとも 10 年間は監査人が不定期に閲覧できるようにしておきたいと考えています。コストの最適化が最優先事項です。どのクラウド サービスを選択すべきでしょうか?
A. データの保存場所として米国または EU を指定した Google Bigtabte、およびデータにアクセスするための gcloud。
B. データを保存するための Google Cloud Storage Coldline と、データにアクセスするための gsutil。
C. データを保存するための BigQuery と、データにアクセスするためのマネージド インスタンス グループ内のウェブサーバー クラスタ。データを保存するための 2 つの異なるリージョン間でミラーリングされた Google Cloud SQL と、データにアクセスするためのマネージド インスタンス グループ内の Redis クラスタ。
D. データを保存するための Google Cloud Storage Nearline と、データにアクセスするための gsutil。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
カスタム Java アプリケーションを Google App Engine にデプロイします。デプロイに失敗し、次のスタック トレースが表示されます。
何をすべきでしょうか?
A. SHA1 の代わりに MD5 ハッシュを使用して CLoakedServlet クラスを再コンパイルします。
B. すべてのJARファイルにデジタル署名し、アプリケーションを再デプロイします。
C. 不足している JAR ファイルをアップロードし、アプリケーションを再デプロイします。
正解:B
この質問については、TerramEarth のケーススタディを参照してください。欧州の GDPR 規制に準拠するために、TerramEarth は、個人データが含まれている場合、欧州の顧客から生成されたデータを 36 か月後に削除する必要があります。新しいアーキテクチャでは、このデータは Cloud Storage と BigQuery の両方に保存されます。どうすればよいでしょうか。
A. ヨーロッパのデータ用のBigQueryテーブルを作成し、テーブルの保持期間を36か月に設定します。Cloud Storageの場合、gsutilを使用して、Age条件がNONEのときにSetStorageClassアクションを作成します。
36ヶ月。
B. ヨーロッパのデータ用に BigQuery 時間パーティション分割テーブルを作成し、パーティション期間を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の SetStorageClass to NONE アクションを作成します。
C. ヨーロッパのデータ用に BigQuery 時間パーティション分割テーブルを作成し、パーティションの有効期限を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の DELETE アクションでライフサイクル管理を有効にします。
D. ヨーロッパのデータ用の BigQuery テーブルを作成し、テーブルの保持期間を 36 か月に設定します。Cloud Storage の場合は、gsutil を使用して、Age 条件が 36 か月の DELETE アクションによるライフサイクル管理を有効にします。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
会社では最近、ユーザーを管理するために Cloud Identity を有効にしました。Google Cloud 組織は、組織の一部として構成されています。セキュリティ リーダーは、組織の一部となる保護を保護する必要があります。
今後、ドメイン外の IAM ユーザーが権限を取得することを禁止したいと考えています。どうすればよいでしょうか?
A. ドメインごとにIDを制限する組織ポリシーを構成する
B. Cloud Identity ドメインに属していないすべてのユーザーをすべてのプロジェクトから削除する Cloud Functions を 1 時間ごとにトリガーするように Cloud Scheduler を構成します。
C. サービス アカウントの作成をブロックする組織ポリシーを構成する
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
Compute Engine マネージド インスタンス グループで障害が発生しています。すべてのインスタンスが 5 秒後に再起動し続けます。ヘルスチェックは構成されていますが、自動スケーリングは無効になっています。Linux の専門家である同僚が、この問題を調査することを申し出ました。同僚が VM にアクセスできることを確認する必要があります。どうすればよいでしょうか。
A. インスタンス グループの自動スケーリングを無効にします。プロジェクト全体の SSH キーに SSH キーを追加します。
B. インスタンス グループのヘルスチェックを無効にします。プロジェクト全体の SSH キーに SSH キーを追加します。
C. インスタンス グループのローリング再起動を実行します。
D. 同僚にプロジェクト閲覧者のIAMロールを付与します
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Compute Engine VM からのパブリック インターネット アクセスが許可されていない、セキュリティが厳重な環境で作業しています。オンプレミスのファイル サーバーにアクセスするための VPN 接続はまだありません。Compute Engine インスタンスに特定のソフトウェアをインストールする必要があります。ソフトウェアはどのようにインストールすればよいですか?
A. 必要なインストール ファイルを Cloud Source Repositories にアップロードします。プライベート Google アクセス サブネットを使用してサブネット上に VM を構成します。VM には内部 IP アドレスのみを割り当てます。gcloud を使用してインストール ファイルを VM にダウンロードします。
B. 必要なインストール ファイルを Cloud Source Repositories にアップロードし、ファイアウォール ルールを使用して Cloud Source Repositories の IP アドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルを VM にダウンロードします。
C. 必要なインストール ファイルを Cloud Storage にアップロードし、ファイアウォール ルールを使用して Cloud Storage の IP アドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルを VM にダウンロードします。
D. 必要なインストール ファイルを Cloud Storage にアップロードします。プライベート Google アクセス サブネットを使用してサブネット上に VM を構成します。VM には内部 IP アドレスのみを割り当てます。gsutil を使用してインストール ファイルを VM にダウンロードします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
この質問については、Dress4Win のケース スタディを参照してください。与えられたビジネス要件を考慮すると、Web およびトランザクション データ レイヤーの展開をどのように自動化しますか?
A. Nginx と Tomcat を App Engine に移行します。高可用性構成で MySQL サーバーを置き換えるために Cloud Datastore サーバーをデプロイします。Cloud Launcher を使用して Jenkins を Compute Engine にデプロイします。
B. Cloud Launcher を使用して Nginx と Tomcat をデプロイします。Cloud Launcher を使用して MySQL サーバーをデプロイします。
Cloud Deployment Manager スクリプトを使用して Jenkins を Compute Engine にデプロイします。
C. Nginx と Tomcat を App Engine に移行します。Cloud Launcher を使用して MySQL サーバーをデプロイします。Cloud Launcher を使用して Jenkins を Compute Engine にデプロイします。
D. Cloud Deployment Manager を使用して Nginx と Tomcat を Compute Engine にデプロイします。MySQL の代わりに Cloud SQL サーバーをデプロイします。Cloud Deployment Manager を使用して Jenkins をデプロイします。
正解:D
質問 6:
顧客が既存の企業アプリケーションをオンプレミス データセンターから Google Cloud Platform に移行しています。ビジネス オーナーは、ユーザーへの影響を最小限に抑えることを求めています。パスワードの保存には、セキュリティ チームの厳格な要件があります。どのような認証戦略を使用すればよいでしょうか。
A. G Suite Password Sync を使用してパスワードを Google に複製します。
B. Google Cloud Directory Sync ツールを使用して、Google でユーザーをプロビジョニングします。
C. ユーザーに、Google パスワードを会社のパスワードと一致するように設定するよう依頼します。
D. 既存の ID プロバイダーに SAML 2.0 経由で認証をフェデレーションします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
あなたの会社では、ユーザーが会社のウェブサイトからダウンロードできるレンダリング ソフトウェアを作成しています。あなたの会社の顧客は世界中にいます。すべての顧客の待ち時間を最小限に抑えたいと考えています。Google が推奨するプラクティスに従いたいと考えています。
ファイルはどのように保存すればよいですか?
A. ファイルを複数のマルチリージョン Cloud Storage バケットに保存します (マルチリージョンごとに 1 つのバケット)。
B. リージョンのゾーンごとに 1 つのバケットを作成し、リージョン Cloud Storage バケットにファイルを保存します。
C. ファイルを Multi-Regional Cloud Storage バケットに保存します。
D. ファイルを複数のリージョン Cloud Storage バケットに保存します(リージョンごとにゾーンごとに 1 つのバケット)。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
この質問については、Dress4Win のケーススタディを参照してください。
Dress4Win の売上記録と税金記録が、少なくとも 10 年間は監査人が不定期に閲覧できるようにしておきたいと考えています。コストの最適化が最優先事項です。どのクラウド サービスを選択すべきでしょうか?
A. データの保存場所として米国または EU を指定した Google Bigtabte、およびデータにアクセスするための gcloud。
B. データを保存するための Google Cloud Storage Coldline と、データにアクセスするための gsutil。
C. データを保存するための BigQuery と、データにアクセスするためのマネージド インスタンス グループ内のウェブサーバー クラスタ。データを保存するための 2 つの異なるリージョン間でミラーリングされた Google Cloud SQL と、データにアクセスするためのマネージド インスタンス グループ内の Redis クラスタ。
D. データを保存するための Google Cloud Storage Nearline と、データにアクセスするための gsutil。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
カスタム Java アプリケーションを Google App Engine にデプロイします。デプロイに失敗し、次のスタック トレースが表示されます。
何をすべきでしょうか?
A. SHA1 の代わりに MD5 ハッシュを使用して CLoakedServlet クラスを再コンパイルします。
B. すべてのJARファイルにデジタル署名し、アプリケーションを再デプロイします。
C. 不足している JAR ファイルをアップロードし、アプリケーションを再デプロイします。
正解:B
Asakura -
Pass4Testさん、試験に合格できました。本当に助けになりました。三日前に試験に受けて、無事合格でした。Pass4Testさんあざっす。